حمله Replay چیست و چگونه بلاک‌چین را در معرض خطر قرار می‌دهد؟

یکی از روش‌های بالقوه افراد مخرب یا هکر‌ها برای سرقت دارایی‌ها، نفوذ به بلاک‌چین و سرقت کوین‌ها از سایر ولت‌های درون شبکه، استفاده از روش حمله Replay یا بازپخش است.

چنین حمله‌هایی زمانی رخ می‌دهد که بلاک‌چین در حال انجام یک Hard fork باشد. البته ما هر روز شاهد هارد فورک بلاک‌چین‌ها نیستیم و وقوع آن‌ها بسیار نادر است. با این حال، در کریپتو کارنسی، زمانی انجام حمله بازپخش برای هکر امکان‌پذیر خواهد بود که یک بلاک‌چین هارد فورک جدیدی ارائه دهد.

بیشتر بخوانید: مفهوم فورک در ارزهای دیجیتال چیست؟

در این مقاله قصد داریم به معرفی حمله Replay و تبعات آن بر روی بلاک‌چین‌ها بپردازیم.

حمله Replay چیست؟

حمله Replay یک اپلیکیشن مخرب است که سعی می‌کند در انتقال داده‌های شبکه تاخیر یا رهگیری انجام دهد.

اطلاعات به دست آمده در این روش بعدا می‌تواند برای اجرای پیوسته وتکراری در جهت ایجاد تراکنش‌های تکراری در یک بازه زمانی کوتاه مورد استفاده قرار بگیرد.

در این وضعیت، حتی اگر حمله Replay به صورت مستقیم شبکه را هدف قرار دهد، پروتکل‌های امنیتی شبکه این حمله را به عنوان یک انتقال داده استاندارد تلقی می‌کنند و ممکن است هکر بتواند از این روش، تراکنش‌های جدیدی را با استفاده از داده‌های قدیمی ایجاد کند.

در حین انتقال داده، هکر می‌تواند داده‌های رد و بدل شده را دچار تاخیر یا رهگیری کند که در گام بعد حتی بدون نیاز به رمز گشایی، یک حمله به موقع و زمان بندی شده را ترتیب می‌دهد. با این که انجام چنین حمله‌ای برای هکرها آسان است اما تکنیک‌های خاصی وجود دارد که شبکه برای تقویت امنیت و محفوظ ماندن از چنین حملاتی استفاده می‌کند.

حمله Replay در کریپتو چگونه انجام می‌شود؟

حمله بازپخش یا Replay زمانی امکان پذیر است که بلاک‌چین‌ها در حال تغییر دادن یا ارتقا پروتکل‌های خود هستند که به این فرآیند هارد فورک گفته می‌شود.

زمانی که یک هارد فورک در حال انجام است، هر دو نسخه بلاک‌چین‌های فورک شده به فعالیت خود ادامه می‌دهند، به همین دلیل هر تراکنش انجام شده و معتبر بر روی نسخه قبلی در نسخه جدید نیز معتبر خواهد بود چرا که تراکنش‌های گذشته بلاک‌چین مادر، در بلاک‌چین جدید کپی خواهند شد.

نگاهی عمیق‌تر به Replay attack

اگر هنوز در مورد نحوه عملکرد این نوع حمله سوالات زیادی در ذهن‌تان وجود دارد ابتدا باید به نحوه عملکرد بیت‌کوین نگاهی بیندازیم.

بیت‌کوین شبکه‌ای از دفترچه حساب‌های (Ledger) یکسان است که در سراسر دنیا فعال هستند. زمانی که شما یک تراکنش جدید ایجاد می‌کنید، یک نسخه از آن تراکنش در سراسر شبکه و دفترچه حساب‌های سراسر دنیا پخش خواهد شد.

اما زمانی که یک هارد فورک در شبکه انجام شود، قوانین جدیدی در ایجاد و مدیریت دفتر حساب‌ها شکل می‌گیرد. در این حالت تراکنش‌ها و دفترچه حساب‌های بلاک‌چین قبلی و بلاک‌چین جدید با یک دیگر سازگار نیستند.

بیت‌کوین و بیت‌کوین کش را در نظر بگیرید، این دو بلاک‌چین از ساختار و قوانین متفاوتی برای دفتر حساب‌های خود استفاده می‌کنند. حالا فرض کنید در هنگام هارد فورک بیت‌کوین به بیت‌کوین کش، شما یک واحد بیت‌کوین دارید. در فورک جدید، شما معادل آن از ارز جدید یعنی BCH دریافت خواهید کرد.

بیشتر بخوانید: تفاوت بیت‌کوین‌کش با بیت‌کوین چیست؟

اما اگر بلافاصله پس از فورک، شما یک واحد بیت‌کوین را به شخص دیگر ارسال کنید، او می‌تواند همین تراکنش شما را برای فورک جدید یعنی BCH تکرار کند. به همین دلیل آن را حمله بازپخش می‌نامیم چرا که هکر می‌تواند به تعداد دفعات نامحدود، آن تراکنش را در شبکه فورک شده تکرار کند.

چرا هارد فورک‌؟ مسئله این است!

هارد‌ فورک‌ها در تکنولوژی بلاک‌چین امری رایج و مهم محسوب می‌شوند. آن‌ها معمولا باعث به روز شدن پروتکل‌های یک شبکه یا هسته آن می‌شوند.

یکی از مهم‌ترین اهداف هارد فورک‌ها نامعتبر ساختن تراکنش (مانند اتریوم و اتریوم کلاسیک) یا بلاک‌های شبکه است. هارد فورک زمانی رخ می‌دهد که هر کاربر یا نود شبکه به آخرین و به روزترین نرم افزار شبکه ارتقا پیدا کند.

بیشتر بخوانید: داستان هارد فورک لندن اتریوم (و تاثیر آن روی کارمزد تراکنش)

رخ دادن فورک‌ها برای به‌روز شدن شبکه یک پروژه اهمیت زیادی دارد. زمانی که ویژگی‌ها یا عملکرد فعلی یک پروژه انجمن آن را راضی نمی‌کند، آن‌ها برای بهبود ویژگی‌ها یا ارائه قابلیت‌های بیشتر فورک انجام می‌دهند.

در هارد فورک، با حرکت کاربران به سمت نسخه جدید بلاک‌چین، کسانی که توکن‌های نسخه قدیمی را در اختیار دارند، توکن‌های نسخه جدید را دریافت خواهند کرد.

مسلما بلاک‌چین‌های میراث (اصلی) نسبت به نسخه‌های جدید‌تر خود قابلیت‌ها و ویژگی‌های کمتری دارند. به همین دلیل بسیاری از کاربران نسخه‌های نرم افزار خود را در یک بازه زمانی کوتاه ارتقا می‌دهند.

برای مثال بیت‌کوین، فورک‌های زیادی را طی این سال‌ها تجربه کرده است. هر هارد فورک بیت‌کوین به ایجاد یک نسخه دیجیتال کارنسی جدید منتهی شده که احتمالا محبوب‌ترین نمونه‌های آن Bitcoin Gold و Bitcoin Cash هستند.

زمانی که یک تغییر بزرگ در پروتکل بلاک‌چین بیت‌کوین رخ دهد، در شبکه آن دو شاخه متفاوت شکل می‌گیرد که یکی از آن‌ها تابع نسخه جدید است. با ارتقا نرم افزار بیت‌کوین، رویه‌ها و روش‌های استخراج آن نیز تحت تاثیر قرار می‌گیرند. در این رویداد، با حرکت کاربر به نسخه جدید، همه تراکنش‌های ایجاد شده از نسخه قبلی نرم افزار به سمت نسخه جدید رد خواهند شد چرا که با نسخه جدید سازگار نیستند.

اولین فورک بیت‌کوین Bitcoin XT نام داشت که در سال 2014 ایجاد شد. در بین همه فورک‌های بیت‌کوین، فورک Bitcoin Cash با نماد BCH یکی از موفق‌ترین آن‌ها بوده است که از نظر حجم بازار یکی از بزرگ‌ترین پروژه‌های کریپتو به شمار می‌رود.

اتریوم نیز چنین رویدادی را تجربه کرده است. شبکه اتریوم در سال 2016 هارد فورک انجام داد که در نتیجه آن دو بلاک‌چین مجزا با نام‌های اتریوم کلاسیک (Ethereum Classic) و اتریوم شکل گرفتند.

در حال حاضر اتریوم کلاسیک که نسخه اولیه اتریوم نیز هست، ارز مخصوص به خود را دارد و اهداف کاملا متفاوتی را نسبت به اتریوم دنبال می‌کند.

حمله Replay چگونه دنیای کریپتو را تحت تاثیر قرار می‌دهد؟

زمانی که یک بلاک‌چین در زمان هارد فورک هدف حمله Replay قرار بگیرد، مشکلات گسترده‌ای برای آن بروز خواهند کرد.

حتی با وجود این که دفاع در برابر چنین حملاتی برای شبکه‌های بلاک‌چینی آسان است اما تاثیرات آن در دنیای کریپتو قابل توجه خواهند بود.

برای مثال حتی اگر یک هکر بتواند در یک حمله Replay انتقال داده‌های تقلبی را انجام دهد، با این حال آن‌ها نمی‌توانند به طور کامل به داده‌های کل تراکنش و بلاک دست پیدا کنند چرا که انتقال داده یک جریان ادامه‌دار است و انجام این کار باعث می‌شود شبکه، انتقال داده‌های دستکاری شده را رد کند.

در بازار‌های سنتی‌تر، یک حمله Replay می‌تواند به هکر امکان به دست گرفتن اطلاعات خاصی بر روی شبکه را برای کپی تراکنش یا واسط اطلاعات تایید شده فراهم کند.

زمانی که یک فورک در یک بلاک‌چین رخ دهد، دفتر تراکنش‌های آن و پروتکل بلاک‌چین از یک دیگر جدا خواهند شد. این فرآیند بدان معناست که دو پروتکل کاملا مجزا، دو دفترچه حساب متفاوت را مدیریت می‌کنند. در هنگام فورک حتی این احتمال وجود دارد که ارز جدیدی ایجاد شود. نمونه‌های آن در بیت‌کوین و اتریوم قابل مشاهده است.

در یک بلاک‌چین، اگر کسی مقداری توکن به فرد دیگری ارسال کند، شخص اول می‌تواند قبل از تکثیر تراکنش در جریان فورک، به بلاک‌چین دیگری حرکت کند. این موضوع به آن‌ها اجازه می‌دهد تا همان مقدار دارایی‌های کریپتو را به حساب خودشان دوباره واریز کنند. در واقع توکن‌ها در فورک جدید تکثیر خواهند شد.

آیا بلاک‌چین‌ها مستعد حملات Replay هستند؟

بلاک‌چین‌هایی که هارد فورک انجام می‌دهند، در فاصله کوتاهی پس از هارد فورک مستعد حمله Replay هستند.

با این حال در مورد کارهایی که یک هکر می‌تواند حین چنین حمله‌ای انجام دهد محدودیت‌هایی وجود دارد. زمانی که یک حمله بازپخش روی دهد، هکر خود را به جای یک کاربر با هویت دیگر جا می‌زند، پس از آن، هکر امکان استفاده از دسترسی‌های شبکه کاربری هدف را خواهد داشت.

از آن‌جا هکر می‌تواند هر اقدامی که کاربر هدف در گذشته انجام داده‌ است را مشاهده کند. با داشتن چنین اطلاعاتی، تقلب در انتقال داده را می‌توان آغاز کرد.

زمانی که این حمله در همه ابعاد بالقوه خود انجام شود، این احتمال وجود دارد که در حین حمله در خدمات قابل ارائه شبکه نیز اختلالاتی رخ دهد.

این مسئله باعث از دست رفتن بخشی از قدرت پردازش شبکه بلاک‌چین Legacy (بلاک‌چین مادر) خواهد شد. زمانی که قدرت پردازش یک شبکه افت کند، فضا برای انجام حمله 51% باز می‌شود. در چنین مرحله‌ای، هکر می‌تواند بدون مشکل تراکنش‌های جدیدی را به شبکه اضافه کند.

بدون در نظر گرفتن عملکرد هکر در یک حمله بازپخش، محدودیت‌های مشخصی در چنین حملاتی وجود دارد. برای مثال، داده‌هایی که هکر به دست می‌آورد را نمی‌توان به هیچ وجه تغییر داد. اگر در داده‌ها تغییری رخ دهد، آن انتقال از سوی شبکه رد خواهد شد. به همین دلیل هکر فقط می‌تواند اقدامات گذشته کاربران هدف را تکرار کند.

چگونه مانع حمله بازپخش شویم؟

همان‌طور که قبلا اشاره شد، در صورت بروز حمله بازپخش بر روی یک بلاک‌چینی که به تازگی فورک شده است، شبکه و کاربران این دو بلاک‌چین پول زیادی را از دست خواهند داد.

نگران نباشید، راه‌هایی برای پیشگیری از آن وجود دارد. این حملات معمولا همیشه به دلیل هارد فورک‌های بلاک‌چین‌ها رخ می‌دهند. به همین دلیل بسیاری از بلاک‌چین‌ها در طی یک هارد فورک، پروتکل‌های امنیتی بیشتری را لحاظ می‌کنند.

اما در سمت کاربران (نود‌های شبکه)، آن‌ها می‌توانند اقدامات امنیتی موثری را برای کیف‌پول‌های خود اعمال کنند. برای مثال، پس از یک فورک، در بلاک‌چین جدید کاربر برای انجام تراکنش، می‌تواند تا رسیدن تعداد بلاک‌های بلاک‌چین فورک شده به یک حد مشخص، صبر کند.

در اقدامی دیگر، کاربر می‌تواند به داده‌های انتقالی مهر‌های زمانی (time stamp) اضافه کند. پس از Cache شدن پیام‌های تکراری، و تکرار ارسال پیام‌ها برای تعداد دفعات مشخص، می‌توان از انتقال آن‌ها به شکل موثری جلوگیری کرد.

در این حالت نیز مهاجم شانس کمی برای ارسال پیام‌های تکراری در یک بازه زمانی کوتاه خواهد داشت که به طور کلی، انجام حمله را غیر ممکن می‌سازد.

روش حفاظت از بازپخش قوی

در این روش یک سیستم نشانک یا Bookmark بر روی دفترچه حساب‌های بلاک‌چین فورک شده قرار می‌گیرد. با قرار گرفتن این سیستم نشانک، هر تراکنشی که قبلا بر روی بلاک‌چین ایجاد شده است، نامعتبر تلقی می‌شود.

این روش محافظتی به فورک بیت‌کوین در بیت‌کوین کش اضافه شد. این سیستم بوک مارک به نود‌های شبکه آن اجازه داد تا بتوانند تراکنش‌های رخ داده در بیت‌کوین اصلی و شبکه BCH را از یک دیگر تمایز دهند.

روش حفاظت Opt-in

این روش حفاظتی در درجه اول در هنگام فورک بلاک‌چین و به روز رسانی دفترچه (Ledger) کریپتو کارنسی رخ می‌دهد. در این روش، دفترچه حساب تراکنش‌های بلاک‌چین از یک دیگر جدا نمی‌شود.

پس از اجرای این روش محافظتی، کاربران شبکه باید تغییرات دستی را بر روی تراکنش‌های خود اعمال کنند تا اطمینان حاصل شود هدف حملات بازپخش قرار نخواهند گرفت.

نتیجه گیری

امکان انجام حملات Replay یا بازپخش فقط در هنگام هارد فورک بلاک‌چین‌ها امکان پذیر است. این حمله در بین حملات سایبری در کریپتو کارنسی چندان رایج نیست. از آن‌جایی که این حمله فقط در زمان انجام هارد فورک قابل انجام است، کارایی آن محدود خواهد بود.

برای جلوگیری از حمله Replay، بلاک‌چین‌ها و نود‌های فعال در آن می‌توانند در هنگام فورک و پس از آن، اقدامات امنیتی لازم را برای پیشگیری و محافظت از شبکه انجام دهند. این اقدامات شامل استفاده از روش مهر زمانی برای قرار دادن سیستم Bookmark بر روی دفترچه حساب‌های بلاک‌چین جدید است.

شما در بورس، علاوه بر خرید و فروش سهام:

• می‌توانید در دارایی‌هایی مانند طلا و مسکن سرمایه‌گذاری کنید
• در صندوق‌های سرمایه گذاری بدون ریسک، سود ثابت بگیرید

برای شروع سرمایه‌گذاری، افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

نام شرکت	ویژگی‌ها	امتیاز	لینک ثبت‌نام
کارگزاری آگاه	باشگاه مشتریان با جایزه نرم‌افزار معاملاتی پیشرفته دریافت اعتبار معاملاتی خرید آنلاین صندوق‌ سرمایه‌گذاری ثبت‌نام آنلاین برای کد بورسی

برای سرمایه‌گذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه می‌شود:

نام خدمات	ویژگی‌ها	لینک ثبت‌نام
دوره‌های آموزش تحلیل تکنیکال	دوره‌های حضوری + غیرحضوری شناخته‌شده‌ترین اساتید در سطح مقدماتی، متوسط و پیشرفته ارائه مدرک معتبر گذراندن دوره